<?php
	auth(ADMIN,false,true);
			
			$action = (isset($_GET['action']) ? $_GET['action'] : "defaut");
			//$display = "";
		
	switch($action){
		case "defaut" :
		$display .= "<div id=\"container-1_4\" style=\"display:none\">
			              <div class=\"global_container\">
						 Administration des news
						 <br />
						 Il y a 10 news sur le site.
						 <br />
						 <a href=\"".getLienModule("news","news.admin")."?action=Form_addNews\">Ajouter une nouvelle news</a>
						 <br />
						 <a href=\"".getLienModule("news","news.admin")."?action=updNews_list\">Modifier/Supprimer une news</a>
						 </div></div>";
		break;
		
		case "Form_addNews" :
			
			$_tab['action'] = getLienModule("news","news.admin")."?action=addNews";
			$_tab['other'] = "<div class=\"formulaire\"><div class=\"formulaire_left\">  Titre de la news :</div><div class=\"formulaire_right\"><input type=\"text\" name=\"newstitle\" id=\"titlenews\"></div></div>";
			
				$type = 'bbcode_courant';
$_tab .= '';
	// ici on affiche un texte en haut de la page pour le changer c'est dans modules/titre.php
echo '<div class="cadre_visible contenu">' . Ajouter_news . '';


	  $_tab['option'] = false;
				include DIR_INCLUDE . "/formulaire.php";
				$type = '</div>';

		break;
		
		case "addNews" :
			if(isset($_POST['newstitle']) && isset($_POST['bbcode_courant'])){
				$erreur = 0;
				$textErr = "";
				
				if(empty($_POST['newstitle']))
				{
					$erreur++;
					$textErr .= "Veuillez donner un titre à cette news";
				}
				
				if(empty($_POST['bbcode_courant']))
				{
					$erreur++;
					$textErr .= "Veuillez ajouter du contenu à cette news";
				}
				
				if($erreur == 0){
					$query = $pdo->prepare("INSERT INTO news SET membre_id=?, titre=?,contenu=?,timestamp=?");
					$query->execute(array($_SESSION['id'],$_POST['newstitle'],$_POST['bbcode_courant'],time()));
						redirect("La news " . htmlspecialchars($_POST['newstitle']) . " à été ajouté !",getLienModule("admin","index.admin"),true);
				}else{
					$return = (($erreur == 1) ? "Une erreur s'est produite durant la verification des informations : " : "Des erreurs se sont produites durant la verification des informations : ") . $textErr . "<a href=\"".getLienModule("news","news.admin") ."?action=Form_addNews\">Retour au formulaire d'ajout de news</a>";
					$display .= "<div class=\"info\">" . $return . "</div>";
				}
				
			}else{
				redirect("Problème technique","",true);	
			}
		break;
		
		case "updNews_list" :
			
				$query = $pdo->prepare("SELECT * FROM news");
				$query->execute();
				
				
						
$display .= '<div class="cadre_transparent">
             <div class="parente">
			 <div class="panel_titre_titre_news">Titre</div>
			 <div class="panel_titre_auteur_news">Auteur</div>
			 <div class="panel_titre_date_news">Date d\'ajout</div>
			 <div class="panel_titre_action_news">action</div>
			 </div></div>

			 <div class="cadre_visible">
             <div class="formulaire_titre">News</div>';
			 
			 while($data = $query->fetch())
			 {

$display .= '<div class="contenu parente">
             <div class="panel_titre_news">' . htmlspecialchars($data['titre']). '</div>
			 <div class="panel_auteur_news">Ajouté par ' . sex2color(id2sex($data['membre_id']),$data['membre_id']) . '</div>
			 <div class="panel_date_news">Le ' . date("d/m/Y à H:i:s",$data['timestamp']) . '</div>
			 <div class="panel_action_news"><a href="'.getLienModule("news","news.admin").'?action=Form_updNews&newsid='.$data['id'].'">Modifier</a>&nbsp;<a href="'.getLienModule("news","news.admin").'?action=deleteNews&newsid='.$data['id'].'">Supprimer</a></div>
			 </div>';
						}
						if($query->rowCount() < 1){
							$display .= '<div class="cadre_transparent">Aucune news pour le moment !</div>';
						}
						
						$display .= '</div>';
							
											$endScript = '<script>
						
							;(function(){
								
								$("fieldset .cadre_border_bottom:last-child").attr("class","cadre_border_nobottom");
								
							})();
						
						</script>';
							
					$display = $display.$endScript;

			
					
		break;
		
		case "Form_updNews" :
		
			if(isset($_GET['newsid'])){
				$newsid = $_GET['newsid'];
				
					$query = $pdo->prepare("SELECT id,titre,contenu FROM news WHERE id=?");
					$query->execute(array($newsid));
					
						if($query->rowCount() > 0){
							$data = $query->fetch();
								$_tab['action'] = getLienModule("news","news.admin")."?action=updNews&newsid=".$newsid;
								$_tab['other'] = "<div class=\"formulaire\">
	  <div class=\"formulaire_left\">Titre de la news</div> <div class=\"formulaire_right\"><input type=\"text\" name=\"newstitle\" id=\"titlenews\" value=\"".$data['titre']."\"></div></div>";
								$_tab['textareaValue'] = $data['contenu'];
	// ici on affiche un texte en haut de la page pour le changer c'est dans modules/titre.php
echo '<div class="cadre_visible contenu">' . Modifier_news . '';
									$type = 'bbcode_courant';
									include DIR_INCLUDE . "/formulaire.php";
								echo "</div>";
						}else{
							redirect("Opéartion annulée, news innexistante !",getLienModule("news","news.admin")."?action=updNews_list",false);
						}
			}else{
				redirect("Problème technique","",false);	
			}
		break;
		
		case "updNews" :
			
			if(isset($_GET['newsid'])){
				
				$query = $pdo->prepare("SELECT titre FROM news WHERE id=?");
				$query->execute(array($_GET['newsid']));
				
				if($query->rowCount() > 0){
					if(isset($_POST['newstitle']) && isset($_POST['bbcode_courant'])){
						$erreur = 0;
						$textErr = "";
						
						if(empty($_POST['newstitle']))
						{
							$erreur++;
							$textErr .= "Veuillez donner un titre à cette news";
						}
						
						if(empty($_POST['bbcode_courant']))
						{
							$erreur++;
							$textErr .= "Veuillez ajouter du contenu à cette news";
						}
						
						if($erreur == 0){
							$data = $query->fetch();
							$newtitre = '';
								if($_POST['newstitle'] != $data['titre'])
									$newtitre = 'Nouveau titre : ' . htmlspecialchars($_POST['newstitle']);
								
							$query = $pdo->prepare("UPDATE news SET titre=?,contenu=?,timestamp_edit=?,membre_id_edit=? WHERE id=?");
							$query->execute(array($_POST['newstitle'],$_POST['bbcode_courant'],time(),$_SESSION['id'],$_GET['newsid']));
								redirect("La news " . htmlspecialchars($data['titre']) . " à été modifié! " . $newtitre,getLienModule("admin","index.admin"),true);
						}else{
							$return = (($erreur == 1) ? "Une erreur s'est produite durant la verification des informations : " : "Des erreurs se sont produites durant la verification des informations : ") . $textErr . "<a href=\"".getLienModule("news","news.admin") ."?action=Form_updNews&newsid=".$_GET['newsid']."\">Retour au formulaire de modification de news</a>";
							$display .= "<div class=\"info\">" . $return . "</div>";
						}
					}else{
							redirect("Opération annulée, la news est innexistante !",getLienModule("news","news.admin")."?action=updNews_list",true);	//News innexistante
					}
				}else{
					redirect("Problème technique","",true);	//POST vide
				}
			}else{
				redirect("Problème technique","",true);	//pas d'id de news
			}
		break;
		
		case "deleteNews" :
			if(isset($_GET['newsid']))
			{
				$query = $pdo->prepare("SELECT * FROM news WHERE id=?");
				$query->execute(array($_GET['newsid']));
				
				if($query->rowCount() > 0){
					$info = $query->fetch();
					if(isset($_POST['confirm'])){
						if($_POST['confirm'] == 'Oui'){
							$query = $pdo->prepare("DELETE FROM news WHERE id=?");
							$query->execute(array($_GET['newsid']));
							$query = $pdo->prepare("DELETE FROM commentaires_ns WHERE id_news=?");
							$query->execute(array($_GET['newsid']));
							
							redirect("La news `" . $info['titre'] . "` à été supprimé !",getLienModule("news","news.admin")."?action=updNews_list",true);
						}else{
							redirect("Opération annulée",getLienModule("news","news.admin")."?action=updNews_list",true);
						}
					}else{
						$display .= '<div class="info">Attention cette opération va éffacer cette news ainsi que tout ses commentairesVoulez-vous vraiment continuer ? <form action="" method="post">
						<input type="submit" name="confirm" value="Non" /> &nbsp; <input type="submit" name="confirm" value="Oui" /></form>';	
					}
				}else{
					redirect("Action impossible car la news demandé n'éxiste pas ou plus !","",false);	
				}
			}else{
				redirect("Erreur technique","",false);	
			}
		break;
	}

if(!strstr($_SERVER['REQUEST_URI'],"index.admin"))
    echo $display;
?>